Amazon ECR Agora Descobre e Sincroniza Referenciadores com o Pull Through Cache

O que mudou no Amazon ECR

A AWS anunciou uma expansão importante na funcionalidade do Amazon Elastic Container Registry (Amazon ECR), especificamente no recurso de Pull Through Cache. A partir de agora, o serviço é capaz de descobrir e sincronizar automaticamente referenciadores OCI (Open Container Initiative) a partir de registros anteriores para seus repositórios privados do Amazon ECR.

Os referenciadores incluem artefatos críticos como assinaturas de imagens, SBOMs (Software Bill of Materials — Lista de Materiais de Software) e atestações. Esses elementos são fundamentais para fluxos de trabalho de segurança, rastreabilidade e conformidade em ambientes cloud nativos.

O problema que era enfrentado antes

Anteriormente, quando você tentava listar referenciadores em um repositório que possuía uma regra de Pull Through Cache configurada, o Amazon ECR não retornava nem sincronizava os referenciadores do repositório anterior. Isso significava que era necessário executar processos manuais para localizar e buscar esses artefatos de forma separada, criando uma desconexão no fluxo de trabalho e aumentando a complexidade operacional.

Essa limitação impedia que workflows inteligentes de verificação de assinatura de imagem, descoberta de SBOM e recuperação de atestações funcionassem sem contornos adicionais no lado do cliente.

Como o Amazon ECR resolveu isso

Com esta atualização, o Pull Through Cache do Amazon ECR agora faz o seguinte automaticamente:

Alcança o registro anterior durante requisições de API de referenciadores
Descobre os referenciadores disponíveis no repositório de origem
Sincroniza e cach os artefatos de referenciador relacionados no seu repositório privado do Amazon ECR

Este comportamento automático elimina a necessidade de intervenção manual e permite que fluxos de trabalho complexos funcionem de forma transparente e integrada.

Implicações práticas para seu ambiente

A mudança torna possível que você implemente workflows end-to-end completos sem necessidade de adaptações ou workarounds no código cliente:

Verificação de assinatura de imagem: valide a integridade e a autenticidade das imagens de container automaticamente
Descoberta de SBOM: acesse listas completas de dependências e componentes das imagens
Recuperação de atestação: obtenha evidências de políticas, scans de segurança e outras comprovações associadas às imagens

Todos esses processos agora funcionam de forma nativa com repositórios que usam Pull Through Cache, sem que você precise implementar soluções alternativas.

Disponibilidade

Este recurso está disponível a partir de hoje em todas as regiões AWS onde o Amazon ECR Pull Through Cache é suportado.

Para compreender melhor como configurar e utilizar este recurso em seu ambiente, consulte a documentação do Amazon ECR.

Fonte

Amazon ECR Pull Through Cache Now Supports Referrer Discovery and Sync (https://aws.amazon.com/about-aws/whats-new/2026/04/amazon-ecr-pull-through-cache-referrers/)

Amazon ECR Agora Descobre e Sincroniza Referenciadores com o Pull Through Cache

O que mudou no Amazon ECR

O problema que era enfrentado antes

Como o Amazon ECR resolveu isso

Implicações práticas para seu ambiente

Disponibilidade

Fonte

Comments

Leave a Reply Cancel reply

More posts

Como garantir capacidade de GPU de curto prazo para cargas de ML com EC2 Capacity Blocks e SageMaker Training Plans

AWS conquista certificações SNI 27017, SNI 27018 e SNI 9001 na Região Ásia-Pacífico (Jacarta)

Agentes que transacionam: conheça o Amazon Bedrock AgentCore Payments, desenvolvido com Coinbase e Stripe

Superando desafios de sinal de recompensa: aprendizado por reforço com recompensas verificáveis e GRPO no SageMaker AI